专利名称:基于云计算网络环境的信息监控系统与方法
技术领域:
本发明涉及云计算领域的信息监控,尤其涉及一种基于云计算网络环境的信息监控管理系统与方法。
背景技术:
随着信息技术的发展,信息安全威胁已不仅仅来自外部,还要防范来自内部的威胁,如内部人员因恶意或使用不当等带来的安全隐患,因此,大多数企业都需要网络监控系统对内部进行监控和管理。目前主流监控系统大多都属于传统的集中式网络监控系统,不能满足海量数据的处理,无法应用到云计算分布式网络环境中。与Internet互连的网络安装防火墙可在一定程度上解决一些信息系统安全问题,但是对于一个企业的网络来说,仅仅有这样的配置是不够的。在云计算网络环境和大规 模企业信息化系统情况下,需要通过统一的云监控系统实现对企业内部信息系统、网络平台、操作系统等异构系统的服务检测,需要一种具有良好扩展性、灵活性、跨平台支持能力的监控系统和方法。朗德华信(北京)自控技术有限公司在2010-03-05提出了申请号为201010120067. O、发明名称为基于云计算的设备监控系统及方法的专利申请,在该专利中主要是利用现场控制器对各个能耗设备进行现场控制,能耗参数采集器采集与所述各个能耗设备的能耗有关的参数,云计算管理控制平台根据所述采集到的与所述各个能耗设备的能耗有关的参数和所述用户设定参数(设计参数)进行集中控制。该馨香能够兼容所有不同厂家的节能平台,在一个统一的平台下对很多个能耗进行集中进行监控,这是基于云计算进行监控的一种应用。易云捷讯科技(北京)有限公司在2012-01-12向国家知识产权局申请了申请号为201210008734. 5、发明名称为用于对云计算服务进行监控的系统及方法,该发明中提供一种用于对云计算服务进行监控的系统,用于对包含有云服务节点的云计算服务系统进行监控;包括至少一个云管理节点,多个监测节点,至少一个主监控节点;其中监测节点根据从主监控节点所接收到的监控命令对云计算服务系统中的云服务节点进行监测,并将监测结果返回给主监控节点;主监控节点用于向监测节点发送监控命令,收集各个监测节点所返回的监测结果,并展示给管理员;云管理节点用于提供管理功能,所述管理功能包括创建或删除所述云服务节点、主监控节点、监测节点;动态调整所述云服务节点的配置。该发明的最大亮点在于采用虚拟主机作为监控节点,主监控点采用监控任务表和监控节点状态表来完成整个监控,使得虚拟主机可动态加入监控阶列,来完成对应的监控。以上监控需要监控中心连接所有被监控网络和服务,而随着网络的增多,特别是基于云计算技术的发展,为其提供服务的客户,如企业的内部网络,预监控的数量成几何倍增长,若监控中心还需要直接联系被监控网络来进行监控,实现的难度越来越大,也存在扩展性差的技术问题。
发明内容
为了解决现有技术中存在的问题,本发明提出一种基于云计算网络环境的信息监控系统,主要包括云监控中心平台和多个监控代理网关。其中云监控中心平台主要由代理网关管理模块和平台监控管理模块组成;其中,代理网关管理模块用于对监控代理网关进行设置,并且对监控内容、监控反馈和平台输入输出进行管理;平台监控管理模块用于发起监控状态查询,并对监控状态及系统设置和预警设置进行管理。每个监控代理网关都由网关监控管理模块、检测模块和输入输出管理模块组成;其中,网关监控管理模块用于接收云端监控中心发送的监控请求和反馈,检测模块用于检测各种服务、应用、系统资源,输入输出管理模块用于对检测模块完成的检测结果进行语义转换。另外,本发明还提出一种基于云计算网络环境的信息监控方法,包括如下步骤(I)云监控中心平台通过专有的通讯协议将监控检测请求发送给监控代理网关;(2)监控代理网关解析监控检测请求; (3)监控代理网关将监控检测输入信息发送到被检测服务;(4)监控代理网关等待被检测服务返回信息,如果返回信息成功,则将监控输出信息返回给云监控中心平台;如果返回信息失败,则通知云监控中心平台进行处理;(5)云监控中心平台依据反馈信息和设置的预警机制判断是否进行预警处理。本发明通过统一的云端信息监控系统和方法,对企业内部信息系统、网络平台、操作系统等异构系统进行服务检测,并具有良好的扩展性、灵活性和跨平台支持能力。本发明公开一种在云计算网络环境和大规模企业信息化系统情况下,通过统一云监控系统的代理网关管理、监控管理、代理网关,可以实现对企业内部信息系统、网络平台、操作系统等异构系统服务检测能力,最终实现具有良好扩展性、灵活性、跨平台支持能力的监控系统和方法。本系统可以管理不同企业的监控代理网关。监控代理网关是企业内部网络与监控网络通讯的唯一通道,代理网关提供监控检测功能有服务程序检测、网站检测、数据库检测、网络检测、资源检测、企业应用检测等,监控代理网关完成监控中心发送的监控请求和数据返回。系统采用对监控服务输入输出模式实现对被监控服务和应用的普适性与灵活性,云端监控中心依据设置的监控频率定时发起对监控代理网关的监控检测请求,监控检测网关开始对企业内部节点上的服务或应用进行服务检测,将检测结果信息反馈给云端监控中心,云端监控中心依据对结果设置的预警机制通知监控管理人员。系统通过监控网关代理模式解决了监控中心需要连接访问所有被监控网络和服务的要求,既满足了企业信息系统网络的可控性,同时也使得云端监控中心服务能力具有更加广泛的适用性和克扩展性。
图I是本发明的信息监控系统的应用示意图;图2是本发明的信息监控系统的云监控中心平台的架构图;图3是本发明的信息监控系统的监控代理网关的架构图;图4是本发明的信息监控系统的总架构图;图5是本发明的信息监控系统的监控代理网关加入云监控中心平台的流程图6是本发明的信息监控方法的一个实施例的流程图;图7是本发明的信息监控系统的一个应用实例的示意图。
具体实施例方式下面结合附图对本发明的实施例进行详细说明。如图I所示,本发明的信息监控系统可以通过云监控中心管理不同企业的监控代理网关,云监控中心通过专有的监控协议与监控客户端及监控代理网关进行交互,监控代理网关是企业内部网络与监控网络通讯的唯一通道,负责完成云监控中心发送的监控请求和数据返回。代理网关提供的监控检测功能有企业服务检测、企业应用检测、操作系统检测、数据库检测等。如图2所示,本发明的信息监控系统的云监控中心平台由代理网关管理模块和平台监控管理模块组成。其中,代理网关管理模块包括网关设置模块、监控内容管理模块、监控反馈管理模块和平台输入输出管理模块。平台监控管理模块包括系统设置模块、预警管 理模块、状态管理模块和实时状态模块。如图3所示,本发明的信息监控系统的监控代理网关由网关监控管理模块、检测模块和网关输入输出管理模块组成。其中,检测模块包括服务程序检测模块、网站检测模块、数据库检测模块、网络检测模块、资源检测模块、企业应用检测模块。如图4所示,本发明的信息监控系统由图2所示的云监控中心平台和图3所示的监控代理网关组成,云监控中心平台可以连接多个监控代理网关,连接方式都相同,这里以连接一个为例。云监控中心平台通过网关设置模块添加监控代理网关,通过监控内容管理模块管理代理网关的监控内容。监控时,云监控中心平台依据设置的监控频率通过平台监控管理模块定时向网关监控管理模块发起监控状态查询请求,网关监控管理模块通过输入输出模式向检测模块提交查询请求,检测模块完成内部检测后,将检测结果信息反馈给云监控中心平台的监控反馈管理模块,云监控中心依据对结果设置的预警机制判断是否需要预警,并通知监控管理人员。本发明的信息监控系统通过监控代理网关的代理模式解决了云监控中心需要连接访问所有被监控网络和服务的要求,通过采用对监控服务输入输出模式实现了对被监控服务和应用的普适性与灵活性,既满足了企业信息系统网络的可控性,同时也使得云监控中心的服务能力具有更加广泛的适用性和可扩展性。如图5所示,企业信息系统加入云监控中心网络的流程包括如下步骤(I)在企业侧部署监控代理网关,要求监控代理网关可以与云监控中心平台通讯,启动运行监控代理网关;(2)在云监控中心平台将待处理监控代理网关加入监控网关列表;(3)设置监控代理网关需要检测监控的所有企业内服务、应用、网络或操作系统等;(4)设置监控代理网关各个检测监控服务的检测协议、输入输出参数、检测频率等;(5)监控代理网关返回各个检测监控服务的状态和信息;(6)将监控代理网关检测信息显示在云监控中心平台。
如图6所示,本发明的信息监控方法的一种工作流程包括如下步骤(I)云监控中心通过专有的通讯协议将监控检测请求发送给监控代理网关;(2)监控代理网关解析监控检测请求;(3)监控代理网关将监控检测输入信息发送到被检测服务;(4)监控代理网关等待被检测服务返回信息,如果返回信息成功,则将监控输出信息返回给云端监控中心平台,如果返回信息失败,则通知云端监控中心;(5)云端监控中心依据反馈信息显示处理。图7显示了云监控中心平台的实例应用场景,云监控中心平台管理1000个监控代理网关;第一个监控代理网关配置100个企业信息服务检测,其中邮箱服务3个,数据库服务10个,系统资源80,应用服务7个;第二个监控代理网关配置50个企业信息服务检测,其·中系统资源45个,系统服务5个。工作时,监控代理网关与100个企业内部信息系统检测服务采用内部网络通讯和处理,对不同的服务检测类型,需要采用不同的检测协议来处理,对于邮箱服务的POP3服务能力,采用测试账号登陆POP3服务,并获取邮箱信息来验证POP3服务的正常,对于检测Windows客户端的资源监控,则返回CPU、内存、硬盘空间等信息。以上介绍的仅仅是基于本发明的几个较佳实施例,并不能以此来限定本发明的范围。任何对本发明的装置作本技术领域内熟知的部件的替换、组合、分立,以及对本发明实施步骤作本技术领域内熟知的等同改变或替换均属于本发明的保护范围。
权利要求
1.一种基于云计算网络环境的信息监控系统,其特征在于包括云监控中心平台和多个监控代理网关; 云监控中心平台进一步包括代理网关管理模块和平台监控管理模块; 代理网关管理模块用于对当前预监控的所有对应代理网关进行管理其进一步包括对监控代理网关的设置,状态管理、包括监控内容在内的对应网络监控情况控制; 平台监控管理模块用于发起监控状态查询请求,并对监控状态及系统设置和预警设置进行管理; 每个监控代理网关,可动态连接至云监控中心平台,包括网关监控管理模块、检测模块和网关输入输出管理模块;网关监控管理模块用于接收云监控中心平台发送的监控请求和反馈,检测模块用于检测各种服务、应用和系统资源,网关输入输出管理模块用于对检测模块完成的检测结果进行语义转换。
2.如权利要求I所述的信息监控系统,其特征在于所述的代理网关管理模块包括 网关设置模块用于对该网络对应的网关进行设置; 监控内容管理模块用于设置或修改当前网络中预监控内容; 监控反馈管理模块用于接收监控请求并返回监控结果; 平台输入输出管理模块用于建立与云监控中心平台的交互。
3.如权利要求I所述的信息监控系统,其特征在于所述的平台监控管理模块包括 系统设置模块用于对平台进行系统资源的设置; 预警管理模块用于对接收到的监控结果判断其是否满足预警,若邊屬遂//游波游麽警处理; 状态管理模块用于管理当前状态信息; 实时状态模块,用于接收并处理当前状态信息。
4.如权利要求3所述的信息监控系统,其特征在于所述的检测模块包括服务程序检测模块、网站检测模块、数据库检测模块、网络检测模块、资源检测模块和企业应用检测模块。
5.一种基于云计算网络环境的信息监控方法,其特征在于包括如下步骤 (1)云监控中心平台通过专有的通讯协议将监控检测请求发送给监控代理网关; (2)监控代理网关解析监控检测请求; (3)监控代理网关将监控检测输入信息发送到被检测服务; (4)监控代理网关等待被检测服务返回信息,如果返回信息成功,则将监控输出信息返回给云监控中心平台。
6.如权利要求5所述的方法,其特征在于,还包括 (5)云监控中心平台依据反馈信息和设置的预警机制判断是否进行预警处理。
7.如权利要求5所述的方法,其特征在于,其进一步包括 在云端监控中心平台将待处理代理监控网关加入监控网关列表; 设置代理监控网关需要检测监控的所有企业内服务、应用、网络或操作系统在内的信息; 设置代理网关各个检测监控服务的检测协议、输入输出参数、检测频率在内的信息; 代理网关返回各个检测监控服务的状态和信息;将代理网关检测信息显示在平台。
8.如权利要求5所述的方法,其特征在于,其进一步包括云监控中心通过专有的通讯协议将监控检测请求发送给监控代理网关;监控代理网关解析监控检测请求;将监控检测输入信息发送到被检测服务;监控代理网关等待被检测服务返回信息。
全文摘要
本发明公开一种基于云计算网络环境的信息监控系统和方法,主要包括云监控中心平台和多个监控代理网关,监控代理网关是企业内部网络与云监控中心平台通讯的唯一通道。云监控中心平台依据设置的监控频率定时发起对监控代理网关的监控检测请求,监控代理网关对企业内部节点上的服务或应用进行服务检测,将检测结果信息反馈给云监控中心平台,云监控中心平台依据对结果设置的预警机制通知监控管理人员。本发明通过统一的云监控系统对企业内部信息系统、网络平台、操作系统等异构系统进行检测,实现了具有良好扩展性、灵活性和跨平台支持能力的监控系统和方法。
文档编号H04L12/26GK102801585SQ20121030695
公开日2012年11月28日 申请日期2012年8月24日 优先权日2012年8月24日
发明者钟冰, 许晓鲁 申请人:上海和辰信息技术有限公司